专栏名称: 白帽子左一
零基础也能学渗透!关注我,跟我一启开启渗透测试工程师成长计划.专注分享网络安全知识技能.
今天看啥  ›  专栏  ›  白帽子左一

红队攻防 | 凭证获取的10个方法

白帽子左一  · 公众号  ·  · 2024-09-02 12:00

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 作为红队成员,就像许多其他APT一样,我们须找到通往目标网络和资产的方法,因此要付出大量努力,从我们可以获得的任何资源中获取登录凭证或令牌。 这并不意味着我们只寻找登录特定服务的用户名和密码,在许多情况下,我们还需要寻找令牌,API密钥,甚至有效Cookie。特别是在采用最佳安全实践并在许多不同服务中使用2FA/MFA的目标中。 有很多方法可以找到凭证或令牌,在这里 ,我将展示我发现的10种在我的工作中非常有用的方法,而且不需要进行sg。 我们要找什么样的凭证? 我们之前提到的有不同的类型和不同的用例。 第一种当是 用户名和密码 。找到用户名总是好的,如果他们持有高权限,这可能会节省我们横向移动和权限提升工作。虽然有 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览